網(wǎng)信辦:鼓勵(lì)和支持網(wǎng)絡(luò)安全企業(yè)向社會展示技術(shù)能力
11月20日下午消息,中企動力z郵局登錄今日,國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》答記者問,稱鼓勵(lì)和支持網(wǎng)絡(luò)安全企業(yè)向社會展示技術(shù)能力,促進(jìn)網(wǎng)絡(luò)安全意識提升,傳播普及網(wǎng)絡(luò)安全防護(hù)技術(shù)知識,提供網(wǎng)絡(luò)安全服務(wù)。要求安全企業(yè)不向社會發(fā)布惡意程序的制作技術(shù),網(wǎng)絡(luò)攻擊技術(shù),并不意味著企業(yè)不能研究網(wǎng)絡(luò)攻擊技術(shù),企業(yè)仍可通過研究網(wǎng)絡(luò)攻防技術(shù),不斷提升網(wǎng)絡(luò)安全防護(hù)能力,不但不影響安全產(chǎn)業(yè)發(fā)展,對提高網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平還產(chǎn)生積極的促進(jìn)作用。
國家互聯(lián)網(wǎng)信息辦公室11月20日向社會公開征求對《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》(以下簡稱《辦法》)意見,國家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人接受采訪,就《辦法》相關(guān)問題回答了記者提問。
1.問:請您介紹一下制定《辦法》的背景?
答:當(dāng)前,網(wǎng)絡(luò)安全產(chǎn)業(yè)迅猛發(fā)展,許多網(wǎng)絡(luò)安全研究者和網(wǎng)絡(luò)安全企業(yè)出于提高公民網(wǎng)絡(luò)安全意識,交流網(wǎng)絡(luò)安全技術(shù),增強(qiáng)用戶網(wǎng)絡(luò)安全防范能力,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等目的,積極向社會發(fā)布網(wǎng)絡(luò)安全威脅信息,為維護(hù)國家網(wǎng)絡(luò)空間安全做出很大貢獻(xiàn)。但是也應(yīng)看到,網(wǎng)絡(luò)安全威脅信息的發(fā)布仍存在很多問題,有關(guān)單位,網(wǎng)絡(luò)運(yùn)營者反映強(qiáng)烈。例如,有組織或個(gè)人打著研究,交流,傳授網(wǎng)絡(luò)安全技術(shù)的旗號,隨意發(fā)布計(jì)算機(jī)病毒,木馬,勒索軟件等惡意程序的源代碼和制作方法,以及網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)侵入過程和方法的細(xì)節(jié),為惡意分子和網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員提供了技術(shù)資源,降低了網(wǎng)絡(luò)攻擊的門檻,有組織或個(gè)人未經(jīng)網(wǎng)絡(luò)運(yùn)營者同意,公開網(wǎng)絡(luò)規(guī)劃設(shè)計(jì),拓?fù)浣Y(jié)構(gòu),資產(chǎn)信息,軟件代碼等屬性信息和脆弱性信息,容易被惡意分子利用威脅網(wǎng)絡(luò)運(yùn)營者網(wǎng)絡(luò)安全,特別是關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)信息一旦被公開,危害更大,部分網(wǎng)絡(luò)安全企業(yè)和機(jī)構(gòu)為推銷產(chǎn)品,賺取眼球,不當(dāng)評價(jià)有關(guān)地區(qū),行業(yè)網(wǎng)絡(luò)安全攻擊,縛靈碎片護(hù)符事件,風(fēng)險(xiǎn),曾經(jīng)最美簡譜脆弱性狀況,誤導(dǎo)輿論,造成不良影響,部分媒體,網(wǎng)絡(luò)安全企業(yè)隨意發(fā)布網(wǎng)絡(luò)安全預(yù)警信息,夸大危害和影響,容易造成社會恐慌。
2.問:制定《辦法》的依據(jù)是什么?
答:《網(wǎng)絡(luò)安全法》第二十六條規(guī)定,“開展網(wǎng)絡(luò)安全認(rèn)證,檢測,風(fēng)險(xiǎn)評估等活動,向社會發(fā)布系統(tǒng)漏洞,計(jì)算機(jī)病毒,網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息,應(yīng)當(dāng)遵守國家有關(guān)規(guī)定!蹦壳埃袩o規(guī)范網(wǎng)絡(luò)安全威脅信息發(fā)布活動的法律法規(guī)。因此,為了進(jìn)一步規(guī)范網(wǎng)絡(luò)安全威脅信息發(fā)布行為,國家互聯(lián)網(wǎng)信息辦公室會同公安部等有關(guān)部門依據(jù)職責(zé)制定了《辦法》。
3.問:為什么禁止發(fā)布惡意程序源代碼,制作方法,能夠完整復(fù)現(xiàn)網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)侵入過程的細(xì)節(jié)信息等網(wǎng)絡(luò)安全威脅信息?
答:上述網(wǎng)絡(luò)安全威脅信息容易被惡意分子或網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員直接利用,降低了網(wǎng)絡(luò)攻擊的門檻,因此從維護(hù)網(wǎng)絡(luò)安全的角度,要求發(fā)布網(wǎng)絡(luò)安全威脅信息時(shí)不得包含上述內(nèi)容。網(wǎng)絡(luò)安全從業(yè)者,愛好者仍可通過多種方式加強(qiáng)原理和技術(shù)研究,提高網(wǎng)絡(luò)安全能力水平。
4.問:禁止發(fā)布第四條規(guī)定的信息,是否會導(dǎo)致這些信息流入地下黑市?
答:為網(wǎng)絡(luò)犯罪提供技術(shù)支持是法律明確禁止的違法犯罪行為,依法要承擔(dān)相應(yīng)的法律責(zé)任。我們相信,作為遵紀(jì)守法,有道德操守的網(wǎng)絡(luò)安全工作者,愛好者,以前不會為網(wǎng)絡(luò)黑產(chǎn)提供技術(shù)支持,今后同樣也不會。
5.問:是否會對網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展造成影響?
答:我們鼓勵(lì)和支持網(wǎng)絡(luò)安全企業(yè)向社會展示技術(shù)能力,促進(jìn)網(wǎng)絡(luò)安全意識提升,傳播普及網(wǎng)絡(luò)安全防護(hù)技術(shù)知識,提供網(wǎng)絡(luò)安全服務(wù)。要求安全企業(yè)不向社會發(fā)布惡意程序的制作技術(shù),網(wǎng)絡(luò)攻擊技術(shù),并不意味著企業(yè)不能研究網(wǎng)絡(luò)攻擊技術(shù),企業(yè)仍可通過研究網(wǎng)絡(luò)攻防技術(shù),不斷提升網(wǎng)絡(luò)安全防護(hù)能力,不但不影響安全產(chǎn)業(yè)發(fā)展,對提高網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平還產(chǎn)生積極的促進(jìn)作用。
6.問:媒體今后還能報(bào)道網(wǎng)絡(luò)安全事件新聞嗎?
答:媒體可以正常報(bào)道網(wǎng)絡(luò)安全事件新聞,但需滿足兩個(gè)條件,一是如果屬于辦法第五條提到的網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件,首次披露前要向所在地區(qū)地市級以上公安機(jī)關(guān)報(bào)告,以便有關(guān)部門及時(shí)掌握事件情況,縛靈碎片護(hù)符采取處置措施,降低危害,二是不得包含網(wǎng)絡(luò)安全事件泄露的數(shù)據(jù)內(nèi)容本身,首信社保網(wǎng)以免擴(kuò)大事件的危害。
7.問:向網(wǎng)信部門,公安機(jī)關(guān),行業(yè)主管部門等報(bào)告是否屬于行政許可?
答:不屬于行政許可,完成報(bào)告即為履行義務(wù)。
8.問:為什么發(fā)布具體網(wǎng)絡(luò)和信息系統(tǒng)存在風(fēng)險(xiǎn),脆弱性的情況時(shí),需要事先征得其運(yùn)營者書面同意?
答:如果隨意發(fā)布上述信息,惡意分子有可能利用這些信息入侵相關(guān)網(wǎng)絡(luò)和信息系統(tǒng),導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)營者利益受損。但如果根據(jù)發(fā)布的網(wǎng)絡(luò)安全威脅信息,無法定位到具體網(wǎng)絡(luò)和信息系統(tǒng),如不涉及網(wǎng)絡(luò)和信息系統(tǒng)的名字,位置,域名,IP地址等信息,就不需要征求其運(yùn)營者同意。此外,如果相關(guān)風(fēng)險(xiǎn),脆弱性已被消除或修復(fù),或已提前30日向網(wǎng)信,電信,公安或相關(guān)行業(yè)主管部門舉報(bào),發(fā)布上述信息也可不經(jīng)其運(yùn)營者同意。
9.問:為什么發(fā)布網(wǎng)絡(luò)安全威脅信息,標(biāo)題中不得含有“預(yù)警”字樣?
答:根據(jù)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,網(wǎng)絡(luò)安全預(yù)警是一種特定信息,具有權(quán)威性,應(yīng)由政府部門按權(quán)限發(fā)布。但目前有的組織和個(gè)人隨意發(fā)布預(yù)警,夸大事實(shí),進(jìn)行炒作,事實(shí)上破壞了預(yù)警的效力和權(quán)威性,所以我們要求發(fā)布網(wǎng)絡(luò)安全威脅信息,標(biāo)題中不得含有“預(yù)警”字樣。相關(guān)組織和個(gè)人可通過風(fēng)險(xiǎn)提示,王安石辭妾威脅情報(bào)等方式提醒公眾加強(qiáng)風(fēng)險(xiǎn)防范。
本文地址:http://www.help-services.cn/info/2019/11/2015052828.html
- ·高科技成為包裝機(jī)械企業(yè)競爭取勝的關(guān)鍵要素
- ·世界首例5G聚焦超聲手術(shù)完成:醫(yī)生“隔空”做..
- ·我國屠宰設(shè)備順勢發(fā)展 先進(jìn)設(shè)備贏得市場
- ·微軟回應(yīng)亞馬遜:贏得百億云合同靠的是真實(shí)力
- ·獵豹傅盛談公司轉(zhuǎn)型 稱也曾想過做汽車
- ·英媒:包裝袋所含化學(xué)物質(zhì)或引起食品安全問題
- ·離艾滋病被徹底治愈還有多遠(yuǎn)?
- ·百度宣布“云+AI”戰(zhàn)略升級 CTO王海峰統(tǒng)領(lǐng)
- ·一加宣布10月15日在北京召開一加7T發(fā)布會
- ·iPhone 11上市:蘋果海外零售店卻遭殃了